2022년 보안 및 위험 관리 7가지 트렌드 가트너, 新보안위협들로부터 ‘디지털 발자국’ 보호전략 수립해야 사물인터넷(IoT), 클라우드, 인공지능(AI) 등의 기술적 발전과 팬데믹은 기업의 디지털화를 앞당겼으며, 재택이나 하이브리드 환경에서도 효율적인 업무를 가능하게 했다.반면, 집이나 카페 등 기업보다 보안 환경이 취약한 장소에서 기업과의 연결은 디지털 취약성을 드러냈다. 또한 해커들도 첨단기술을 기반으로 치밀하게 접근하면서 기업들의 보안망에 허점이 드러나고 있다.가트너(Gartner)는 이러한 보안위협과 과제들을 짚으며, 2022년 주요 보안 및 리스크 관리 트렌드 7가지를 발표했다. ▲공격 영역 확장 ▲디지털 공급망 리스크 ▲신원 위협 탐지 및 대응 ▲의사결정 분산 ▲변화된 환경에 맞는 신사고와 그에 맞는 행동 ▲공급업체 통합 ▲ 사이버 보안 메시(mesh) 등이 그것이다.아래는 7가지 트렌드 발표와 관련해 본보 기자의 질문에 가트너의 리서치 부사장 피터 퍼스트브룩(Peter Firstbrook)의 서면 답변이다. 이 답변은 가트너 공식입장이 아닌 퍼스트브룩 부사장의 개인 의견임을 밝힌다.Q 공급망 관리의 디지털화를 추진하는 기업들이 많아지고 있다. 이에 대한 우려를 ‘디지털 공급망 리스크’라고 한 것인가?디지털 공급망 리스크는 솔라윈즈(Solwarwinds), 로그4(Log4j) 등 깊이 내장된 디지털 구성요소가 손상되거나 취약성 및 위험성이 증가할 때 나타난다.때문에 디지털 공급망 리스크는 물리적 공급망 문제와는 다르다. 이러한 트렌드는 디지털 에코시스템의 하위 구성요소가 붕괴해 연쇄적인 실패로 이어질 수 있다는 위험이 증가하고 있다는 점을 더 반영하고 있다. 가트너는 2025년까지 전 세계 조직의 45%가 소프트웨어 공급망 공격을 경험할 것으로 예측했다. 이는 2021년보다 3배 증가한 수치다. Q 코로나19 확산방지와 효율화를 위해 공장 작업자들이 원격에서 장비를 관리하는 방식들이 선호되고 있다. 이에 대한 보안 위협이 우려되는데 어떤가?코로나19와 관련된 거의 모든 보안 위험은 팬데믹 이전에도 존재했다. 현대적인 IT 조직은 원격 모드에서 조직을 더 쉽게 운영할 수 있다. 반면, 기술적 부재의 문제를 겪고 있는 많은 조직들은 이를 훨씬 더 어려워한다. 이 같은 경우, 조직에 이미 가용하고 있는 성숙한 원격 관리 기능이 있거나 최신 하드웨어를 잘 보호하고 있다면, 운영에 있어 격차는 거의 없을 것이다.하지만, 계획없이 원격 액세스 시스템 구축에만 초점을 맞춰 서두르거나, IT 관리자가 보안 감독 없이 자체 원격 액세스 기능을 구축하는 경우에는 위험해질 수 있다. 원격 액세스 보안 관리는 VPN, 적절한 방화벽 규칙, 다단계 인증, 신원 및 인증 관리, 변경 제어 시스템을 통해 확실하게 이루어질 수 있다.Q 7가지 주요 트렌드에는 자동차를 포함한 모빌리티 분야에서의 보안 위협에 대한 부분은 없던데 이 부분은 올해나 이후에 크게 문제될 것으로 보지 않는지 궁금하다.팬데믹 기간 동안 모바일 OS에 대해 보고된 새로운 위협은 미비했으며, 자동차를 포함한 해당 분야에서 실제로 받은 공격도 거의 보고된 바 없다. 모빌리티를 위한 간단한 솔루션은 디바이스를 최신 상태로 유지하고 애플리케이션을 사이드로딩(sideloading) 하지 않는 것이다.자동차의 경우, 자동차 시스템을 대규모로 공격하기 위한 확실한 동기가 있어야 할 것으로 보인다. 아직까지는 오토모티브 해킹으로 수익을 낼 수 있는 방법이 없다. 앞으로 자동차 전용 랜섬웨어를 볼 수도 있겠지만, 2022년에 모바일이나 자동차 해킹이 크게 증가할 것으로 보이지 않는다..

2022년 보안 및 위험 관리 7가지 트렌드

가트너, 新보안위협들로부터 ‘디지털 발자국’ 보호전략 수립해야

기사입력 2022-03-12 09:03:47

자료=123RF

[산업일보]
사물인터넷(IoT), 클라우드, 인공지능(AI) 등의 기술적 발전과 팬데믹은 기업의 디지털화를 앞당겼으며, 재택이나 하이브리드 환경에서도 효율적인 업무를 가능하게 했다.

반면, 집이나 카페 등 기업보다 보안 환경이 취약한 장소에서 기업과의 연결은 디지털 취약성을 드러냈다. 또한 해커들도 첨단기술을 기반으로 치밀하게 접근하면서 기업들의 보안망에 허점이 드러나고 있다.

가트너(Gartner)는 이러한 보안위협과 과제들을 짚으며, 2022년 주요 보안 및 리스크 관리 트렌드 7가지를 발표했다.

▲공격 영역 확장 ▲디지털 공급망 리스크 ▲신원 위협 탐지 및 대응 ▲의사결정 분산 ▲변화된 환경에 맞는 신사고와 그에 맞는 행동 ▲공급업체 통합 ▲ 사이버 보안 메시(mesh) 등이 그것이다.

아래는 7가지 트렌드 발표와 관련해 본보 기자의 질문에 가트너의 리서치 부사장 피터 퍼스트브룩(Peter Firstbrook)의 서면 답변이다. 이 답변은 가트너 공식입장이 아닌 퍼스트브룩 부사장의 개인 의견임을 밝힌다.

가트너의 리서치 부사장 피터 퍼스트브룩
(Peter Firstbrook) (자료=브라이먼 커뮤니케이션스)

Q 공급망 관리의 디지털화를 추진하는 기업들이 많아지고 있다. 이에 대한 우려를 ‘디지털 공급망 리스크’라고 한 것인가?

디지털 공급망 리스크는 솔라윈즈(Solwarwinds), 로그4(Log4j) 등 깊이 내장된 디지털 구성요소가 손상되거나 취약성 및 위험성이 증가할 때 나타난다.

때문에 디지털 공급망 리스크는 물리적 공급망 문제와는 다르다. 이러한 트렌드는 디지털 에코시스템의 하위 구성요소가 붕괴해 연쇄적인 실패로 이어질 수 있다는 위험이 증가하고 있다는 점을 더 반영하고 있다.

가트너는 2025년까지 전 세계 조직의 45%가 소프트웨어 공급망 공격을 경험할 것으로 예측했다. 이는 2021년보다 3배 증가한 수치다.

Q 코로나19 확산방지와 효율화를 위해 공장 작업자들이 원격에서 장비를 관리하는 방식들이 선호되고 있다. 이에 대한 보안 위협이 우려되는데 어떤가?

코로나19와 관련된 거의 모든 보안 위험은 팬데믹 이전에도 존재했다. 현대적인 IT 조직은 원격 모드에서 조직을 더 쉽게 운영할 수 있다. 반면, 기술적 부재의 문제를 겪고 있는 많은 조직들은 이를 훨씬 더 어려워한다. 이 같은 경우, 조직에 이미 가용하고 있는 성숙한 원격 관리 기능이 있거나 최신 하드웨어를 잘 보호하고 있다면, 운영에 있어 격차는 거의 없을 것이다.

하지만, 계획없이 원격 액세스 시스템 구축에만 초점을 맞춰 서두르거나, IT 관리자가 보안 감독 없이 자체 원격 액세스 기능을 구축하는 경우에는 위험해질 수 있다. 원격 액세스 보안 관리는 VPN, 적절한 방화벽 규칙, 다단계 인증, 신원 및 인증 관리, 변경 제어 시스템을 통해 확실하게 이루어질 수 있다.

Q 7가지 주요 트렌드에는 자동차를 포함한 모빌리티 분야에서의 보안 위협에 대한 부분은 없던데 이 부분은 올해나 이후에 크게 문제될 것으로 보지 않는지 궁금하다.

팬데믹 기간 동안 모바일 OS에 대해 보고된 새로운 위협은 미비했으며, 자동차를 포함한 해당 분야에서 실제로 받은 공격도 거의 보고된 바 없다. 모빌리티를 위한 간단한 솔루션은 디바이스를 최신 상태로 유지하고 애플리케이션을 사이드로딩(sideloading) 하지 않는 것이다.

자동차의 경우, 자동차 시스템을 대규모로 공격하기 위한 확실한 동기가 있어야 할 것으로 보인다. 아직까지는 오토모티브 해킹으로 수익을 낼 수 있는 방법이 없다. 앞으로 자동차 전용 랜섬웨어를 볼 수도 있겠지만, 2022년에 모바일이나 자동차 해킹이 크게 증가할 것으로 보이지 않는다..

뒤로 기사목록

산업일보 영상뉴스 모아보기

산업일보 페이스북 바로가기

김원정 기자 sanup20@kidd.co.kr

이 기자의 다른기사 보기 >

제조기업 강국이 되는 그날까지, 공장자동화 스마트팩토리에 대한 뉴스를 기획·심층 보도하겠습니다.